Onderwijs is een van de meest aangevallen sectoren door cybercriminelen geworden, op de derde plaats wereldwijd. Met een gemiddelde van 2.507 pogingen tot cyberaanvallen per week, staan onderwijsinstellingen, van scholen tot universiteiten, voor steeds complexere bedreigingen variërend van phishing en malware tot de kwetsbaarheid van apparaten die verbonden zijn met het netwerk. Dit wordt onthuld in het laatste rapport over cyberveiligheidCyberveiligheidsoplossingen zijn essentieel in het digitale tijdperk… van Microsoft.
Het onderwijssysteem, met name universiteiten, beheert een grote hoeveelheid gevoelige gegevens, variërend van financiële informatie tot gezondheidsdossiers. Bovendien fungeren veel onderwijsinstellingen als internet service providers (ISP’s) en beheren ze een gevarieerde technologische infrastructuur, wat de beveiliging nog ingewikkelder maakt. Deze combinatie maakt het onderwijs tot een ideaal doelwit voor cyberaanvallers, die kansen hebben gevonden om kwetsbaarheden uit te buiten.
Een unieke en waardevolle omgeving voor cybercriminelen
In tegenstelling tot grote bedrijven hebben onderwijsinstellingen een zeer diverse gebruikersbasis, van zesjarige kinderen in K-12 omgevingen tot onderzoekers en academici. Deze diversiteit van gebruikers, in combinatie met de open aard van school- en universiteitsnetwerken, creëert een broedplaats voor cyberbedreigingen.
Het afstandsleren en virtuele lessen hebben het gebruik van onbeheerde persoonlijke apparaten exponentieel verhoogd, wat de digitale voetafdruk van deze instellingen vergroot en op zijn beurt de toegangspunten voor mogelijke aanvallen vermenigvuldigt. Volgens het rapport van Microsoft is de Verenigde Staten het land dat de meeste cyberaanvallen te verwerken krijgt in het onderwijs, hoewel de bedreigingen ook significant zijn in het Verenigd Koninkrijk. Een 43% van de onderwijsinstellingen voor hoger onderwijs in het VK meldde minstens eenmaal per week schendingen of aanvallen, volgens gegevens van de Britse overheid.
Het verborgen gevaar van QR-codes
Een van de opkomende aanvalsvectoren is het kwaadwillend gebruik van QR-codes, een technologie die breed is geadopteerd op campussen en scholen voor het verspreiden van informatie. Deze codes, die te vinden zijn in e-mails, op posters of op financiële hulpaanvragen, zijn het perfecte middel voor phishing of het downloaden van malware. De Federal Trade Commission van de Verenigde Staten heeft onlangs een waarschuwing uitgegeven over de toename van kwaadaardige QR-codes die ontworpen zijn om inloggegevens te stelen of schadelijke software op de apparaten van slachtoffers te installeren.
Volgens Microsoft worden dagelijks meer dan 15.000 berichten met kwaadaardige QR-codes verstuurd naar de onderwijssector. Deze tactiek maakt gebruik van de gewoonte van gebruikers om deze codes snel te scannen zonder hun authenticiteit te verifiëren, wat het gemakkelijk maakt voor aanvallers om apparaten te compromitteren, vooral die zonder beveiligingsbescherming.
Universiteiten: kenniscentra, doelwitten voor spionage
Universiteiten zijn niet alleen doelwitten vanwege de diversiteit van gebruikers, maar ook vanwege hun collaboratieve aard en hun rol in wetenschappelijke innovatie. Onderzoekers en academici hanteren vaak uiterst waardevolle informatie, waaronder gevoelige intellectuele eigendom en door overheden en private entiteiten gefinancierde onderzoeksprojecten.
Staatsactoren hebben hun interesse in deze instituten getoond, variërend van spionageaanvallen tot sociale engineering om toegang te krijgen tot onderzoeken van hoge waarde. Groepen zoals het Mabna Institute uit Iran hebben universiteiten in de Verenigde Staten en 21 andere landen gehackt, inloggegevens gestolen en toegang tot universiteitsbibliotheken verkocht.
Kunstmatige intelligentie: een tweesnijdend zwaard
Hoewel kunstmatige intelligentie (AI) belooft de onderwijssector te revolutioneren, wordt het ook voor kwaadaardige doeleinden gebruikt. Microsoft heeft gedetecteerd dat staatsactoren, zoals groepen gelinkt aan Noord-Korea, AI gebruiken om valse inhoud te genereren in sociale engineering aanvallen. Desondanks kan AI ook een krachtige bondgenoot zijn in cyberverdediging. AI-gebaseerde hulpmiddelen kunnen de respons op cyberaanvallen versnellen, helpen bij het identificeren en mitigeren van bedreigingen in real-time.
De toekomst van het onderwijs verdedigen
Om deze groeiende golf van cyberbedreigingen het hoofd te bieden, moeten onderwijsinstellingen stevige cyberveiligheidsmaatregelen prioriteren. Microsoft raadt aan om zowel studenten als personeel te onderwijzen over goede veiligheidspraktijken, meervoudige authenticatie te implementeren en zero-vertrouwensmodellen toe te passen die ongeautoriseerde toegang beperken. Instellingen moeten ook hun technologische infrastructuur centraliseren om het monitoren en detecteren van verdachte activiteiten te vergemakkelijken.
In een steeds digitaler wordende wereld, bevindt het onderwijs zich in de voorhoede van een cyberoorlog die robuuste oplossingen en samenwerking vereist tussen overheden, technologiebedrijven en de onderwijsinstellingen zelf. Alleen dan kunnen ze de gegevens, de infrastructuur en uiteindelijk de toekomst van kennis beschermen.
bron: Microsoft en Onderwijs 2.0